Tech&Co
Replay Direct tv DirectTV
Cybersécurité

Piratage massif de France Travail: trois suspects interpellés

Le
A la suite du piratage touchant France Travail, le parquet de Paris annonce l'arrestation de trois personnes.

Quelques jours après un piratage historique de France Travail, concernant potentiellement 43 millions de victimes, le parquet de Paris annonce ce 19 mars l'arrestation de trois suspects. Âgés de 22 à 24 ans, ils ont été interpellés ce dimanche 17 mars.

Parmi les accusations portées contre les trois individus, la justice retient l'accès et le maintien frauduleux dans un système de traitement automatisé de données, l'extraction de ces données, l'escroquerie et le blanchiment, à chaque fois en bande organisée. D'après les premiers éléments de l'enquête, cette exfiltration massive de données a pu être effectuée pendant un mois avant d'être repérée.

Données très sensibles

"Des premiers éléments identifiés par France Travail, il est ressorti qu'entre les 6 février et 5 mars des comptes d'agent Cap Emploi, habilités à accéder aux ressources présentes sur le système d'information de France Travail, avaient été utilisés pour procéder au téléchargement de données de la base des demandeurs d'emploi évaluée à 43 millions de données à caractère personnel" précise en effet le parquet de Paris dans un communiqué de presse.

Comme évoqué précédemment, les données dérobées concernent le nom, le prénom, la date et le lieu de naissance, l'adresse postale, l'adresse mail, le numéro de téléphone, mais aussi le numéro de sécurité sociale et les identifiants France Travail des victimes, dont le nombre n'a pas encore été évalué avec certitude.

Des données particulièrement sensibles, qui font courir un risque important sur les millions de victimes, notamment en matière d'arnaque par mail et par SMS. Les inscrits à France Travail et Pôle Emploi au cours des 20 dernières années sont susceptibles d'être concernés.

Cette nouvelle fuite massive intervient quelques semaines après le piratage touchant plusieurs complémentaires santé, avec à la clé 33 millions de victimes. Là encore, le numéro de sécurité sociale, donnée particulièrement sensible, est concerné.

Désormais, l'enquête devra montrer comment les comptes d'agents Cap Emploi ont pu être utilisés de façon illégitime, et pour quelle raison ils permettaient d'exfiltrer une base de donnée aussi importante sans éveiller les soupçons.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co

A la Une

CPI: qui va statuer sur la demande de délivrance de mandats d'arrêt contre Netanyahu et les dirigeants du Hamas?